ashx - 第 2 | CN-SEC 中文网

安全漏洞

时空WMS-仓储精细化管理系统 SaveCrash.ashx 任意文件上传漏洞 POC

00 产品简介时空WMS-仓储精细化管理系统是一款高效、智能的仓储管理工具，旨在帮助企业实现仓库的精细化管理和高效运营。由郑州时空软件开发，专注于以数字化、智能化推动企业进步。01漏洞概述时空WMS-...

12月23日53 views评论

阅读全文

安全漏洞

时空WMS-仓储精细化管理系统 ImageAdd.ashx 任意文件上传漏洞 POC

12月20日11 views评论

阅读全文

安全漏洞

电子资料管理系统 ImageUpload.ashx 任意文件上传漏洞 PoC

00产品简介电子资料管理系统（Electronic Document Management System，简称EDMS），是一个通过电子设备由人、计算机及其他外围设备等组成的能进行信息的收集、传递、...

12月17日36 views评论

阅读全文

安全漏洞

杜特网上订单管理系统 Login.ashx SQL注入漏洞 PoC

0x02 产品介绍杜特网上订单管理系统是一款专为门窗行业设计的高效订单管理工具，是佛山市杜特软件科技有限公司基于多年门窗行业管理软件研发经验，结合国内外先进管理理念，为门窗企业量身定制...

12月11日36 views评论

阅读全文

安全漏洞

时空精益WMS-仓储精细化管理系统 SaveCrash.ashx存在文件上传漏洞 pOc

漏洞描时空精益仓储管理系统（时空WMS）可以达到简化工作流程，提高仓库作业质量和工作效率的目的。该系统SaveCrash.ashx存在文件上传漏洞。资产信息 fofa:body="SKContro...

12月04日27 views评论

阅读全文

安全漏洞

时空WMS-仓储精细化管理系统两处文件上传致RCE漏洞复现 PoC

产品简介时空WMS-仓储精细化,管理系统Q是一款高效、智能的仓储管理工具，旨在帮助企业实现仓库的精细化管理和高效运营。由郑州时空软件开发，专注于以数字化、智能化推动企业进步。该系统基于先进的仓储管理...

12月02日44 views评论

阅读全文

安全漏洞

用友畅捷通-TPlus系统FileUploadHandler.ashx接口处存在文件上传漏洞【nuclei-POC】

漏洞描述：用友畅捷通-TPlus系统FileUploadHandler.ashx接口处存在文件上传漏洞。攻击者可通过上传包含恶意代码的文件到服务器，使恶意文件被执行，从而导致系统被入侵或遭受其他安全...

11月21日41 views评论

阅读全文

安全漏洞

中成科信票务管理系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述中成科信票务管理系统是专注于演出剧院、体育场馆、旅游景区、游乐园、场地活动的票务管理系统,并为特殊客户量身定制票务应用解决方案，可根据用户...

11月14日25 views评论

阅读全文

安全文章

一次流量代理卡到批爆的渗透经历

目标：某集团有限公司，主域名为abc.com.cn通过信息搜集锁定某子域名xxx.abc.com.cn，此系统为招投标平台前台没有功能信息，点击注册企业信息正常走一遍系统流程登录之后界面如下右上角有个...

10月23日19 views评论

阅读全文

安全漏洞

畅捷通TPlus FileUploadHandler.ashx存在任意文件上传漏洞附POC

1. 畅捷通TPlus 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发畅捷通T+专属云适用于需要一体化管理的企业，财务管理、业务管理、零售管理、生产管理、...

10月21日31 views评论

阅读全文

安全漏洞

孚盟云平台AjaxSendDingdingMessage.ashx接口存在SQL注入漏洞附POC

1. 孚盟云平台简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发上海孚盟软件主要是针对外贸客户提供轻量级的数字化解决方案。 2.漏洞描述上海孚盟软件主要是...

10月11日32 views评论

阅读全文

安全漏洞

金和OA C6 SignUpload.ashx SQL注入漏洞

00产品简介金和OA协同办公管理系统软件（简称金和OA），本着简单、适用、高效的原则，贴合企事业单位的实际需求，实行通用化、标准化、智能化、人性化的产品设计，充分体现企事业单位规范管理、提高办公效率...

10月09日60 views评论

阅读全文

在线咨询

微信